Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
VPS в 21 локации

От 104 рублей в месяц

Безлимитный трафик. Защита от ДДоС.

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

Оценка злоупотребления запросом полномочий в приложениях-фонариках для Android

В блоге компании Avast опубликованы результаты изучения полномочий, запрашиваемых представленными в каталоге Google Play приложениями с реализацией фонариков для платформы Android. В сумме в каталоге найдено 937 фонариков, из которых в семи выявлены элементы вредоносной или нежелательной активности, а остальные можно считать "чистыми". 408 приложений запрашивали 10 и менее полномочий, а в 262 приложениях требовалось согласие с предоставлением 50 и более полномочий.

10 приложений запрашивали от 68 до 77 полномочий, при этом четыре из них были загружены более миллиона раз, два около 500 тысяч раз и четыре около 100 тысяч раз.

NПриложениеЧисло полномочийЧисло загрузок
1 Ultra Color Flashlight 77100,000
2 Super Bright Flashlight 77100,000
3 Flashlight Plus 761,000,000
4 Brightest LED Flashlight — Multi LED & SOS Mode 76100,000
5 Fun Flashlight SOS mode & Multi LED 76100,000
6 Super Flashlight LED & Morse code 741,000,000
7 FlashLight – Brightest Flash Light 711,000,000
8 Flashlight for Samsung 70500,000
9 Flashlight – Brightest LED Light & Call Flash681,000,000
10 Free Flashlight – Brightest LED, Call Screen68500,000

При анализе, какие именно полномочия запрашивают приложения с заявленной функциональности фонарика (не фонарик как сопутствующая функция, а приложения, в основной массе позиционирующие себя только как фонарик) было выявлено, что 77 приложений запрашивают функции записи звука, 180 требуют чтения данных из адресной книги, 21 — доступ на запись в адресную книгу, 180 — возможность совершать звонки, 131 — доступ к точному местоположению, 63 — отвечать на звонки, 92 — совершать звонки, 82 — получать SMS, 24 — загружать данные без уведомления.

282 программы требуют доступа к функции принудительного завершения фоновых процессов (предполагается, что данная возможность используется для завершения процессов для снижения энергопотребления). При этом фактически для работы фонарика необходим лишь доступ к светодиоду вспышки камеры и опционально возможность блокировать переход устройства в спящий режим.

В качестве примера разобрано типичное приложение-фонарик, в котором заявлена только функция фонарика и написано, что приложение не требует дополнительных полномочий. На деле же программа запрашивает 61 полномочие, среди которых возможность совершать звонки, читать адресную книгу, определять местоположение, использовать Bluetooth, управлять состоянием сетевого подключения, получать список установленных приложений, читать и записывать во внешнее хранилище.

OpenNET

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...